PENGERTIAN DNS
Domain Name System atau yang biasa disingkat dengan DNS merupakan sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi, host komputer mengirimkan queries berupa nama komputer dan domain name server yang kemudian dipetakan ke dalam alamat IP oleh DNS.
DNS menyediakan layanan atau service yang cukup penting untuk internet, bilamana perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran (routing), manusia pada umumnya lebih memilih untuk menggunakan nama host dan nama domain, contohnya adalah penunjukan sumber universal (URL) dan alamat e-mail. DNS menghubungkan kebutuhan ini.Sebagai contoh, ketika anda mengetikkan sebuah alamat suatu website misalkan : detik.com, maka DNS akan menterjemahkannya ke dalam alamat IP : 203.190.242.69 agar dapat dimengerti oleh komputer.
DNS biasanya digunakan pada aplikasi yang terhubung pada internet seperti web browser maupun pada sebuah layanan email.Selain itu, DNS juga dapat di terapkan pada private network maupun intranet.
KELEBIHAN DNS SERVER
Berikut beberapa kelebihan yang dimiliki oleh DNS :
- Dengan menggunakan DNS, pengguna tidak perlu lagi menghafalkan alamat IP dari sebuah komputer maupun situs pada jaringan internet. Cukup menghafalkan host name atau nama domainnya saja.
- Bisa jadi alamat IP pada sebuah komputer bisa berubah, tetapi host name (nama komputer) tidak dapat berubah. Maka dari itu, DNS cenderung konsisten.
- DNS sangat mudah di implementasikan dengan protocol internet seperti TCP/ IP.
CARA KERJA DNS SERVER
Dari gambar di atas, kita bisa sedikit mendeskripsikan cara kerja server DNS sebagai berikut
- DNS resolver melakukan pencarian alamat host pada file hosts. Jika alamat host yang dicari sudah ditemukan dan diberikan, maka proses selesai.
- DNS resolver melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache lalu hasilnya diberikan dan selesai.
- DNS resolver melakukan pencarian pada alamat server DNS pertama yang telah ditentukan oleh pengguna.
- Server DNS ditugaskan untuk mencari nama domain pada cache-nya.
- Apabila nama domain yang dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file database (zones) yang dimiliki oleh server.
- Apabila masih tidak ditemukan, pencarian dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan.
INSTALASI DAN KONFIGURASI DNS SERVER
Salah satu aplikasi linux yang populer digunakan sebagai DNS server adalah Bind9 (Berkeley Internet Name Domain versi 9).
INSTALASI DNS SERVER
Sebelum memulai instalasi terlebih dahulu lakukan pembaharuan Debian dengan perintah:
1 | sudo apt update && sudo apt upgrade |
Lakukan instalasi dengan mengetikkan perintah berikut:
1 | sudo apt install bind9 |
bind9utils berfungsi untuk manajemen konfigurasi layanan DNS sedangkan bind9-doc untuk dokumentasi paket layanan DNS.
Pastikan paket instalasi layanan DNS Server berhasil diinstall dengan perintah:
1 | sudo named -v |
Cek IP address dan hostname server dengan perintah:
1 2 | sudo hostname -I sudo hostname |
Kita juga dapat mengganti hostname dengan alamat domain yang kita inginkan, file hostname terdapat pada directory /etc. Untuk menambahkan langsung, gunakan perintah berikut (pastikan login sebagai user root):
1 | echo smkbisa.com > /etc/hostname |
Reboot sistem untuk menerapkan perubahan hostname.
Untuk menjalankan layanan DNS gunakan perintah:
1 | sudo systemctl restart bind9.service |
Mematikan layanan DNS gunakan perintah:
1 | sudo systemctl stop bind9.service |
Sedangkan untuk mengecek status layanan DNS server gunakan perintah berikut:
1 | sudo systemctl status bind9.service |
KONFIGURASI DNS SERVER
1 | sudo nano /etc/bind/named.conf.local |
Tambahkan baris berikut:
1 2 3 4 5 6 7 8 9 10 | zone "smkbisa.com" { type master; file "/etc/bind/forward"; }; zone "125.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/reverse"; }; |
File forward berfungsi untuk mengkonversi alamat domain ke alamat IP, sedangkan file reverse berlaku sebaliknya yaitu mengkonversi alamat IP server ke domain.
#2 Buatlah file forward dengan cara mengcopy file db.local yang terletak pada direktori /etc/bind:
1 | sudo cp /etc/bind/db.local /etc/bind/forward |
Buka file forward:
1 | sudo nano /etc/bind/forward |
Ganti localhost dengan hostname yang sudah di buat sebelumnya, sehingga menjadi seperti berikut:
1 2 3 4 5 6 7 8 9 10 | @ IN SOA smkbisa.com. root.smkbisa.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS smkbisa.com. @ IN A 192.168.125.56 @ IN AAAA ::1 |
#3 Selanjutnya membuat file reserve dengan cara mengcopy file db.127 pada direktori yang sama dengan forward:
1 | sudo cp /etc/bind/db.127 /etc/bind/reverse |
Konfigurasi file reverse dengan mengetikkan perintah berikut:
1 | sudo nano /etc/bind/reverse |
1 2 3 4 5 6 7 8 9 | @ IN SOA smkbisa.com. root.smkbisa.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS smkbisa.com. 56 IN PTR smkbisa.com. |
Pada 1.0.0 ganti dengan oktet terakhir alamat hostname yaitu 56.
#4 Tambahkan DNS nameserver dari server linux pada file resolv.conf dengan perintah berikut:
1 | echo nameserver 192.168.125.56 > /etc/resolv.conf |
#5 Konfigurasi file named.conf.options pada direktori /etc/bind untuk alamat domain yang tidak kita konfigurasi sehingga bisa diarahkan (forward) ke alamat DNS lain misalnya 8.8.8.8 seperti contoh berikut ini:
1 2 3 | // forwarders { // ...; // }; |
Hilangkan tanda komentar // lalu ganti dengan alamat DNS google:
1 2 3 | forwarders { 8.8.8.8; }; |
Untuk “dnssec-validation” ubah dari auto menjadi no
#6 Konfigurasi firewall untuk port 53 dengan perintah:
1 2 3 | sudo ufw allow 53/tcp sudo ufw enable sudo ufw reload |
#6 Restart layanan DNS server seperti perintah sebelumnya:
1 | sudo systemctl restart bind9.service |
PENGUJIAN DNS SERVER
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah ping maupun nslookup dari computer server.
Lakukan pengujian dengan cara mengetikkan perintah berikut:
1 | nslookup smkbisa.com |
Jika perintah di atas tidak ditemukan, install terlebih dahulu layanan dnsutils dengan perintah:
1 | sudo apt install dnsutils |
Pengujian dapat juga dilakukan dengan cara memasukkan alamat domain pada url bar browser seperti gambar berikut:
Demikian pembahasan singkat terkait dengan konfigurasi DNS server pada distro Linux Debian 11, semoga tulisan ini dapat membantu rekan.